tak RS po jednej RS po drugiej
propozycja slx i pepe2k jest o niebo lepsza

Przecież vlan1000 to jest ich sieć wewnętrzna nie rutują jej dalej w świat więc mogą robić co chcą

Poza tym ze skanu vlan1000 wynika że
wszystkie hosty z podsieci 10.4.0.0/16  w vlan1000 odpytują 195.191.9.66

do tego jeszcze to znalazłem w logu

1194    43.057157    10.100.16.43    224.0.0.1    IGMPv2    64    Membership Query, general

ciekawe że dla vlan1000 są inne dns jak dla internetu. Widocznie dla TV mają swój własny niezależny dns.

tak masz rację to nie źródło

jak już to pojawia się także na vlan1000
10.100.16.43

23:10:26.132173 d0:7e:28:24:35:f7 > 01:00:5e:00:00:01, ethertype 802.1Q (0x8100), length 64: vlan 1000, p 0, ethertype IPv4, 10.100.16.43 > 224.0.0.1: igmp query v2

tyle że jak skanował to raczej nic z 172.24.0.0/16 nie widziałem ale spróbować nie zawadzi a i tak zawęzi poszukiwania
alleosek tak adres grupy masz rację ale 239.200.5.6 jednak występuje

ta to ja bym wziął router do niego podłączył poprzez usb usbtiny i miał i2c do którego normalnie użyłbym PCF8574. Można na jednym laminacie zrobić

radvd działa ?

sprawdź jeszcze czy na netiaspot jest odpalona usługa upnp

ponieważ netiaplayer ciągle odpytuje openwrt o to chcąc przekierować sobie jakieś porty

można sprawdzić co on tam chce
http://192.168.1.4:5678/description.xml

Wygląda na to że netiaplayer pyta się o uprawnienia do oglądania telewizji (poszczególnych kanałów polsat/tv4 itd.) i je otrzymuje z hosta 87.99.47.216 (w postaci sum md5 i czasu)

ok.
A jak masz dokładnie podłączone fizycznie ? Topologia mnie interesuje.
Do czego masz podłączonego wr1043nd ?

Mam prośbę czy mógłbyś się zalogować do netia spot i wkleić zrzut ekranu zakładki "Przełącznik"
Strona 111/112 instrukcji http://www.netia.pl/files/_netia_spot/i … yjnego.pdf

oraz zakładkę "Routing"
strona 122/123 w/w instrukcji

Widać, że netia spot ma opcję igmp proxy
więc raczej szykuj tę konfigurację co mówił allossek
http://wiki.openwrt.org/doc/howto/udp_multicast

@szwabek:
mój błąd źle patrzyłem źle przypisałem wyjście lan nie wiem jak patrzyłem
zrób jak poniżej
i daj znać

ustaw jak poniżej

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0.1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'
    option macaddr '00:12:2a:81:9a:40'

config interface 'IPTV'
    option ifname 'eth0.1000'
    option proto 'dhcp'
    option 'defaultroute' '0'
    option 'peerdns' '0'
    option metric '20'

config switch
    option name 'rtl8366rb'
    option reset '1'
    option enable_vlan '1'
    option enable_vlan4k '1'

config switch_vlan
    option device 'rtl8366rb'
    option vlan '1'
    option ports '1 2 3 4 5t'

config switch_vlan
    option device 'rtl8366rb'
    option vlan '2'
    option ports '0 5t'

config switch_vlan
    option device 'rtl8366rb'
    option vlan '1000'
    option ports '0t 1t 5t'

tak czuję że jest szansa że zadziała jeśli nie to może to być wina firewalla ew. routingu
więc najpierw dopisz jeszcze to

ip route add 244.0.0.0/4 dev eth0.1000

iptables -I INPUT -p igmp -j ACCEPT
iptables -I FORWARD -i eth0.1000 -p udp -j ACCEPT
iptables -I INPUT -i eth0.1000 -d 239.2.0.0/16 -j ACCEPT

iptables -t filter -I INPUT -d 239.0.0.0/240.0.0.0 -i eth0.1000 -j ACCEPT
iptables -t filter -I INPUT -s 239.0.0.0/240.0.0.0 -i eth0.1000 -j ACCEPT
iptables -t filter -I FORWARD -d 239.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -I FORWARD -s 239.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -I PREROUTING -d 239.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1
iptables -t nat -I POSTROUTING -o eth0.1000 -j MASQUERADE

a jak będzie bida to jeszcze

ip route add 224.0.0.0/4 dev eth0.1000

pewnie jak pisze allosek
jednak ja bym spróbował najpierw z przekierowaniem ew.
jeszcze może routing ustawił

ip route add 224.0.0.0/4 dev eth0.1000

no i może jeszcze bym spróbował

ip route add 239.0.0.0/4 dev eth0.1000

ale nie wszystkie na raz no może na końcu

Z ciekawości jakby się udało to się przyda. Skonfiguruj jeden port w tryb monitoringu pakietów jak oczywiście ma taką opcję. I na tym porcie nasłuchuj dokładnie co gada i w jaki sposób netia player z netia spot. Ale zrób to tak aby
netia spot jest włączony wszystko podłączyłeś odpaliłeś wireshek a na końcu włączasz netiaplayer
Chodzi o przechwycenie wszystkiego.

Co do otrzymania adresu ip wcale nie jest to takie oczywiste, że dostanie adres lanu. Może być tak że otrzymasz poprzez vlan1000 adres ip a nie z routera (dwa serwery dhcp) i to też może być ważne.

Co do twojego firewalla
Na razie odpuścił bym sobie tą konfigurację aby nie mieszać zbytnio (zaremuj ją) i ustawił bym tak jak podałem
Będzie dla nas to wykładnik i nic nie będzie nam mieszać

Albo brak tylko odpowiedniego routingu bądź firewalla ale generalnie zgadzam się to dobry kierunek.
Inszo powiem szczerze ja na ich miejscu postawiłbym netiaplayer normalnie na vlan a pozostałe rzeczy na proxy.

Po drugie jaki cel miałoby przenoszenie vlan1000 na porty lan w netiaspot. Do czegoś musi to służyć. Trzeba się jeszcze nad tym pokłonić